<% 
session.invalidate(); 
response.sendRedirect("login.jsf"); 
%>